4人に1人は、個人で購入したPCを仕事で「よく使っている」――。経営とITサイトと日経BPコンサルティングは2008年6月、仕事で使用するPCの利用実態や意識を調査した。有効回答数は2566件。
調査では、以前から「情報漏洩などの危険性がある」と指摘されてきた「個人PCを仕事で利用する」というスタイルが相変わらず残っていることが分かった。「あなたは職場以外で、個人で購入したパソコンを仕事のために使っていますか」と質問したところ、「よく使っている」が25.1%(644人)。つまり4人に1人に当たる。「たまに使っている」は31.3%(801人)だった。つまり、全体の半分強がプライベート用のPCを仕事のために使っていることになる。
数年前、プライベート用のPCから仕事の機密情報が漏洩するという事件が相次ぎ発生した。その直接的な契機となったのは、プライベート用のPCにインストールしていたファイル共有ソフトだったり、ウイルスの感染だったりとさまざまだ。ただその裏には、企業の管理外にある自宅のPCで仕事をする、という“習慣”が横たわる。
2006年にも経営とITサイトは同様の調査を実施している(該当記事)。「プライベート用のパソコンを仕事で使ったことがあるか」と聞いたところ、回答者1275人のうち945人、つまり74.1%が「ある」と答えた。設問文や選択項目で使った言葉のニュアンスや粒度が異なるので一概に比較はできないが、2年前のこの調査時点と変わらない状況が続いていると言っていいだろう。
それでは、そのプライベート用のPCに対して実施しているセキュリティ対策はどうか。トップは「ウイルス対策ソフトを導入し、機能させる」で80.8%(1167件)。「パソコンの起動時やログイン時のパスワードを設定する」は47.6%(688件)にとどまる。
「盗難や紛失、他者の利用に備え、機密情報や個人情報は入れないようにする」としたのが23.0%(332件)と、5人に1人しかいない。このことを考えると、「自宅のPCで“お持ち帰り仕事”をすること」の危険性はまだ高いといえる。
企業など仕事先で使っているパソコンに目を向けると、セキュリティを挙げる声は少なくない。「仕事用のパソコンでは、どのような機能や特性が重要だと思いますか」と質問したところ、第2位に「セキュリティ」(41.3%、1050件)が挙がった。第1位の「処理スペード」(75.0%、1907件)に次ぐ。
ただ、実際の対策状況を聞いてみると、企業はまだユーザーの自主的なアクションに頼っているケースが多いようだ。「あなたの勤務先では、従業員が利用するパソコンのOSやセキュリティソフトのアップデートをどのように行っているか」と聞くと、トップは「利用している従業員自身がアップデートする」で40.6%(1034件)。2番目が「職場内のLANからリモート(遠隔操作)で強制的にアップデートされる」は30.7%(782件)だった。
近年、ユーザーのセキュリティに対する意識は少しずつ向上している。ユーザーの自発的な対策に期待できる部分は少なくない。
だが、それでも心許ないことは確か。冒頭でも紹介したように、相変わらず「プライベート用のPCで仕事をする」ユーザーの層は厚い。急にはこの習慣を変えづらいという事情を考えれば、やはりシステム的な対策を施すことが必要な措置といえるだろう。
本調査の調査時期は2008年6月10日~17日。調査方法はWebサイトによるアンケートである。調査対象は、日経BPコンサルティングが保有するモニターや、ITproやBPnetのメールマガジン登録者。回答者の平均年齢は45.6歳。勤務先業種は多い順に、ソフトハウス・情報処理サービスが15.4%、電子・電気機器が11.3%、SI・コンサルが9.2%、商社・卸売・小売が7.2%。2007年7月に実施した「経営とPC」をテーマにしたアンケート調査の続編(関連記事はこちら)。
調査結果の詳細については追って「経営とIT」サイトで数回に分け公開していく。
